12.12.2023 – Attravesro delle mail inviate agli hotel, dei criminali informatici hanno sottratto i dati di accesso alle piattaforme di prenotazione come booking.com e tentano di frodare i clienti degli alberghi.
Attacco di phishing agli hotel
Tramite il portale di segnalazione DataBreach, l'IFPDT sta ricevendo un certo numero di segnalazioni di violazioni della sicurezza dei dati presso alberghi e strutture ricettive che riferiscono di attacchi di phishing via e-mail a booking.com e ai loro clienti. Secondo i primi accertamenti, è possibile che sia stato effettuato un attacco informatico (malware) ai computer (delle reception e dell’amministrazione) utilizzati dagli hotel in questione. Gli aggressori potrebbero aver utilizzato i computer infetti per rubare i dati di accesso e le password delle piattaforme di prenotazione online (channel manager). Possono ora utilizzarli per inviare e-mail di phishing ai clienti degli alberghi tramite booking.com a nome dell'hotel.
Ulteriori informazioni e misure per gli hotel e i loro clienti sono disponibili sul sito web del National Cyber Security Centre (NCSC) al seguente link:
Ultima modifica 12.12.2023